安全主題

Instagram 帳戶被駭客攻擊,變成推廣成人約會的垃圾郵件

詐騙者攻擊 Instagram 帳戶並使用性暗示影像修改個人資料,誘惑使用者進入成人約會網站與發送色情垃圾郵件。

Instagram 帳戶被駭客攻擊

2016 年初,賽門鐵克報告了 虛假 Instagram 個人資料誘惑使用者進入成人約會網站的事件。在那一年,賽門鐵克觀察到 Instagram 帳戶被駭客攻擊,並用於宣傳成人約會垃圾郵件。

之前曾有過  Twitter 帳戶被駭客攻擊並發佈成人約會與性交友連結的報告,此後的研究結果發現,之前的事件與此次新活動有一些相似之處。但是,兩者之間並未建立直接聯繫。

網站安全

觀察被駭客攻擊的帳戶

被駭客攻擊的帳戶之特性

當這些被駭客攻擊的 Instagram 帳戶最初被發現時,賽門鐵克觀察到了一些相似的特性:

 

  • 修改使用者姓名
  • 不同的個人資料圖像
  • 不同的個人資料全名
  • 不同的個人資料簡介
  • 個人資料連結被修改或新增
  • 上載了新相片

 

個人資料指示使用者造訪個人資料連結,此連結為縮短的網址或直接連結至目的網站。 個人資料圖像變為女性照片,不論帳戶的實際擁有人性別如何。

除了修改個人資料之外,攻擊者還會上載照片,而且照片常常具有性暗示。 但是,攻擊者不會刪除帳戶擁有人上載的任何圖像。

帳戶密碼變更

攻擊者也會變更已洩密帳戶的密碼,因此原始帳戶擁有人可能會知道帳戶被盜。 但是即使是數月之後,這些帳戶的狀態仍然未變,這表示真正的擁有人在那之後可能已經建立了新帳戶。

詐騙者變懶了還是改變了戰略?

最近,我們發現被駭客攻擊的 Instagram 帳戶不再出現一些之前發現的特性,比如:

  • Instagram 使用者姓名沒有改變
  • 未上載新相片

目前不清楚為何這兩個具有識別性的特點被捨棄。 但是,其他特點沒有變,包括修改個人資料圖像與連結。

 

基於附屬成員的騙局

與 類似的詐騙一樣,個人資料連結會重新導向至詐騙者控制的中介網站。此網站含有一份調查,調查表明一位女性有裸照要分享,使用者將被導向至提供「快速性愛」的網站而不是約會網站。 有趣的是,此頁面僅在行動覽器上顯示。 若使用者嘗試在桌上型電腦或膝上型電腦上造訪網址,使用者會被轉至隨機的 Facebook 使用者的個人資料。

使用者填寫此調查後,將被重新導向至成人約會網站,網站中含有附屬方識別號碼。 對於透過此連結登入至網站的各個使用者,附屬方 (在此例中為詐騙者) 將賺取資金。

啟用雙重因素驗證 (若可行)

今年早些時候,Instagram 開始向使用者推出雙重因素驗證 。此帳戶安全功能將防止詐騙者在此活動中控制帳戶。 但是,並非所有 Instagram 使用者都可使用此功能。 使用者可以透過輕觸個人資料上的車輪圖示來查看是否可以存取此選項。

這些帳戶是如何受到駭客攻擊的?

雖然我們不知道這些帳戶是如何被破解的,但是我們懷疑是因為使用了較弱的密碼以及使用重複的密碼所致,尤其是在  2016 年超過 6 億密碼因其他網站的洩漏事件被曝光 之後。 

報告被駭客攻擊的帳戶

若您或您認識之人的 Instagram 帳戶被駭客攻擊,請將此帳戶報告給 Instagram。 注意,Instagram 僅會向帳戶持有人發佈資訊,不會向第三方發佈資訊。

不斷演進的威脅態勢

賽門鐵克每天封鎖超過 110 萬次網頁攻擊

因為線上通訊與交易在日常生活中非常重要,信心與信任變得空前重要。

你需要保護貴公司及其聲譽,這使得線上安全變得比以往更加重要。

檢視資訊圖表
機器學習:威脅偵測的新領域

機器學習:進階威脅偵測的新領域

機器學習是今年最熱門的技術趨勢之一,此話題推動了創新,為企業與消費者技術層面帶來影響。

繼續閱讀

使用防火牆的重要性

使用防火牆防止威脅的重要性

雖然防毒軟體可以協助防止檔案系統安裝不當的程式,但是防火牆可以協助從一開始便防止攻擊者或外部威脅進入您的系統。

繼續閱讀

漏洞評估

漏洞評估

漏洞是潛在的入口,網站的功能或資料可能會從這個入口受到破壞、下載或操縱。典型的網站 (甚至是最簡單的部落格) 也可能有上千個潛在漏洞。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。